-
网络安全漏洞概述
-
漏洞概念
- 漏洞又称脆弱性,漏洞=系统自身缺陷
- 根据补丁状况,分为普通漏洞和0day漏洞
-
漏洞威胁
- 主要安全威胁有:敏感信息泄露、非授权访问、身份假冒、拒绝服务
- 解决漏洞问题方法:漏洞检测、漏洞修补、漏洞预防
-
-
网络安全漏洞分类与管理
-
漏洞来源
- 非技术安全漏洞(管理漏洞)
- 技术安全漏洞
-
漏洞分类
-
CVE漏洞分类
- 目标:共享漏洞数据
-
CVSS漏洞分级标准
- 基本度量计分:攻击向量、攻击复杂性、特权要求、用户交互、完整性影响、保密性影响、可用性影响、影响范围
- 时序度量计分:代码成熟度、修补级别、漏洞报告可信度
- 环境度量计分:完整性要求、保密性要求、可用性要求、修订基本得分
-
我国信息安全漏洞分类
- 国家信息安全漏洞库(CNNVD)漏洞分类
- 国家信息安全漏洞共享平台(CNVD)漏洞分类
-
OWASP TOP10漏洞分类
-
-
漏洞发布
- 安全漏洞发布一般由:软硬件开发商、安全组织、黑客、用户
- 漏洞发布形式:网站、电子邮件、安全论坛
- 漏洞信息公布内容:漏洞编号、发布日期、安全危害级别(高、中、低)、漏洞名称、漏洞影响平台、漏洞解决建议等
-
漏洞信息获取
- 网络安全应急响应机构
- 网络安全厂商
- 网络安全组织
-
漏洞发布相关组织
- CERT组织:世界上第一个计算机安全应急响应组织
- Security Focus Vulnerability Database:数据库
- 国家信息安全漏洞库(CNNVD):中国信息安全测评中心
- 国家信息安全漏洞共享平台(CNVD):国家计算机网络应急技术处理协调中心
-
漏洞管理过程
- 系统资产确认-漏洞信息采集、漏洞评估、漏洞消除和控制、漏洞变化跟踪
-
-
网络安全漏洞扫描技术与应用
-
漏洞扫描:
- 主机漏洞扫描器:不需要建立网络连接(杀毒软件)
- 网络漏洞扫描器:建立网络连接(Superscan、Nessus)
- 专用漏洞扫描器:特定系统的安全漏洞检查工具
-
漏洞扫描应用:
-
常用于网络信息系统安全检查和风险评估
-
-
-
网络安全漏洞处置技术与应用
-
漏洞发现技术
- 漏洞发现方法:人工安全性分析、工具自动化检测、人工智能辅助分析
- 漏洞发现技术:文本搜索、词法分析、范围检查、状态机检查、错误注入、模糊测试、动态污点分析、形式化验证
-
漏洞修补技术:
- 补丁管理环节:现状分析、补丁跟踪、补丁验证、补丁安装、应急处理、补丁检查
-
漏洞利用防范技术
- 地址空间随机化技术:缓冲区溢出
- 数据执行阻正(DEP):操作系统通过对特定的内存区域标注为废纸箱,使代码不能够在指定的内存区域运行
- SEHOP:验证异常处理链表的完整性
- 堆栈保护:设置堆栈完整性标记
- 虚拟保护:对尚未进行漏洞永久补丁修复的目标系统程序,在不修改可执行程序的前提下,检测进入目标系统的网络流量而过滤掉漏洞攻击数据包
-